朱軍

摘 要 本文分析了醫(yī)院信息系統(tǒng)數(shù)據(jù)庫服務(wù)器的安全現(xiàn)狀和潛在的安全漏洞，針對其安全隱患，設(shè)計(jì)了醫(yī)院信息系統(tǒng)存儲的雙機(jī)熱備等三種高可靠性備份解決方案，并對備份方案的可靠性進(jìn)行了分析與比較。

關(guān)鍵詞 數(shù)據(jù)庫 服務(wù)器備份 設(shè)計(jì)方案

中圖分類號：TP393.09 文獻(xiàn)標(biāo)識碼：A

隨著信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，醫(yī)院對計(jì)算機(jī)信息系統(tǒng)的依賴性越來越大，對其系統(tǒng)的可靠性要求也越來越高。信息系統(tǒng)數(shù)據(jù)庫作為信息系統(tǒng)的核心，擔(dān)當(dāng)者相當(dāng)重要的角色。為保證醫(yī)院服務(wù)器系統(tǒng)的正常運(yùn)行以及數(shù)據(jù)的安全，結(jié)合工作實(shí)際，總結(jié)醫(yī)院服務(wù)器系統(tǒng)存儲的雙機(jī)熱備等三種高可靠性備份解決方案，并對三種備份方案的可靠性進(jìn)行了分析與比較。目的是一旦發(fā)生計(jì)算機(jī)軟硬件故障，造成系統(tǒng)數(shù)據(jù)庫無法使用時，能夠在盡可能短的時間內(nèi)，最大限度地恢復(fù)系統(tǒng)的正常運(yùn)行，保證數(shù)據(jù)庫系統(tǒng)的高可用性。

1設(shè)計(jì)方案

方案一：基于共享存儲的雙機(jī)熱備

該方案是我院信息系統(tǒng)建設(shè)初期所采用的服務(wù)器冗余備份方案，采用兩臺服務(wù)器組成雙機(jī)熱備方式。此方案的工作原理是：兩臺服務(wù)器主機(jī)A和主機(jī)B均為系統(tǒng)提供支持，并通過同步控制點(diǎn)互相偵測對方運(yùn)行狀態(tài)。當(dāng)其中一臺主機(jī)因?yàn)槟撤N原因出現(xiàn)故障，如死機(jī)、主機(jī)斷電、病毒發(fā)作、硬盤損壞等，不能繼續(xù)提供服務(wù)時，另一臺主機(jī)自動接替故障主機(jī)管理磁盤陣列、網(wǎng)絡(luò)通訊、數(shù)據(jù)庫等，繼續(xù)支持信息系統(tǒng)的運(yùn)行，從而保證操作系統(tǒng)級和數(shù)據(jù)庫級的同步，保證信息系統(tǒng)的不間斷運(yùn)行。采用這樣的雙機(jī)熱備工作模式，主要優(yōu)點(diǎn)是能解決兩臺服務(wù)器硬件和系統(tǒng)軟件的故障問題。當(dāng)任一臺服務(wù)器故障后，都能實(shí)現(xiàn)自動切換，保證系統(tǒng)的不間斷運(yùn)行。

該方案在實(shí)際工作中存在不足：系統(tǒng)的復(fù)雜性增加，如果兩臺主機(jī)同時死機(jī)，不能實(shí)現(xiàn)自動切換，此種故障的處理時間較長，用戶難以容忍。不能解決數(shù)據(jù)和應(yīng)用方面的軟件錯誤，其中一臺服務(wù)器處于偵測狀態(tài)，基本不能另作他用，造成資源浪費(fèi)，雙機(jī)熱備方式中的備用服務(wù)器不能同時提供另外的數(shù)據(jù)庫服務(wù)功能，比如要進(jìn)行系統(tǒng)調(diào)試和數(shù)據(jù)修改等，只能再另外增配服務(wù)器，從而增大了額外的經(jīng)費(fèi)投入。雙機(jī)熱備方式只解決了服務(wù)器系統(tǒng)軟件和硬件的容錯問題，但系統(tǒng)軟件和服務(wù)器硬件故障發(fā)生的概率很小，而對絕大多數(shù)操作引起的應(yīng)用錯誤問題，雙機(jī)熱備方式基本沒有作用。

方案二 ：基于獨(dú)立存儲的雙機(jī)熱備

為了彌補(bǔ)方案一中存儲方式的缺點(diǎn)與不足，采用純軟件的方式實(shí)現(xiàn)雙機(jī)容錯可以進(jìn)一步提高數(shù)據(jù)的安全性。這種方案將用戶數(shù)據(jù)存儲于各自服務(wù)器內(nèi)的鏡像盤上，通過鏡像引擎將數(shù)據(jù)進(jìn)行實(shí)時復(fù)制備份。鏡像盤可以是服務(wù)器本機(jī)上的硬盤，也可以是外部存儲設(shè)備。在主備機(jī)的工作模式下，當(dāng)主機(jī)發(fā)生故障時，備機(jī)通過心跳同步控制點(diǎn)偵測到主機(jī)的故障并自動接管所有主機(jī)上的資源（如IP地址、數(shù)據(jù)庫服務(wù)或其他應(yīng)用程序、用戶數(shù)據(jù)、計(jì)算機(jī)名等），在本機(jī)上將繼續(xù)讀取鏡像盤上的數(shù)據(jù)并繼續(xù)運(yùn)行數(shù)據(jù)庫服務(wù)或其他應(yīng)用程序。用戶感覺不到這種故障切換就可以繼續(xù)使用服務(wù)器提供的服務(wù)。待主機(jī)修復(fù)后，可選擇通過手工或者自動方式將所有已切換到備機(jī)的資源切換回到主機(jī)，并且備機(jī)鏡像盤上所有的數(shù)據(jù)自動恢復(fù)至主機(jī)的鏡像盤上，此時可結(jié)合使用快速差分備份軟件，只需恢復(fù)最新的差分?jǐn)?shù)據(jù)即可，可大大加快這種數(shù)據(jù)恢復(fù)的過程，比普通的全盤復(fù)制方法在性能上有了明顯的提高。

通過該鏡像復(fù)制備份的解決方案可以實(shí)現(xiàn)數(shù)據(jù)的實(shí)時熱備份，并且數(shù)據(jù)存儲于不同服務(wù)器內(nèi)的鏡像盤上也避免了單點(diǎn)崩潰的可能性，增加了數(shù)據(jù)的安全性及系統(tǒng)的可用性。而且，使用鏡像方式，兩臺服務(wù)器之間的距離不受外部存儲設(shè)備連接線的限制，可以將兩臺服務(wù)器放置在不同的位置以實(shí)現(xiàn)異地容災(zāi)功能。

方案三：基于獨(dú)立存儲的全冗余系統(tǒng)

該方案的設(shè)計(jì)增加了醫(yī)院數(shù)據(jù)的安全性及系統(tǒng)的可用性。隨著科技的進(jìn)步，云存儲，云計(jì)算發(fā)展，對于存儲熱備已經(jīng)進(jìn)入了成熟及快速發(fā)展階段，雙機(jī)熱備也隨著技術(shù)的進(jìn)步，進(jìn)入到了沒有單點(diǎn)故障的全冗余雙機(jī)熱備方式，數(shù)據(jù)存儲轉(zhuǎn)向磁盤陣列的SAN存儲方式。

該方案的存儲之間的數(shù)據(jù)復(fù)制不經(jīng)過網(wǎng)絡(luò)，而是由存儲之間進(jìn)行復(fù)制；兩個存儲之間的復(fù)制是完全實(shí)時的，不存在任何時間延時；主備存儲之間的切換時間小于500ms，以確保系統(tǒng)存儲時不產(chǎn)生延時；硬盤盤符及分區(qū)不因?yàn)橹鱾浯鎯χg的切換而改變；服務(wù)器的切換，不影響存儲之間的初始化，增量同步及數(shù)據(jù)復(fù)制；某一存儲設(shè)備的計(jì)劃性停機(jī)，不影響整個服務(wù)器雙機(jī)熱備系統(tǒng)的工作；存儲設(shè)備之間使用重復(fù)數(shù)據(jù)刪除技術(shù)，完成增量同步工作；真正的724小時或切換的全冗余方案。該方案兩臺服務(wù)器之間的距離不受外部存儲設(shè)備連接線的限制，可將兩臺服務(wù)器放置在不同的位置以實(shí)現(xiàn)異地容災(zāi)功能。

2三種設(shè)計(jì)方案的比較

針對本文所提出的三種解決方案，進(jìn)行可靠性的分析與比較。

經(jīng)過比較可以看出，基于SAN存儲架構(gòu)的第三種方案具有明顯的優(yōu)點(diǎn)：故障恢復(fù)機(jī)制簡單、時間較短、易于操作，并且回避了雙機(jī)備用系統(tǒng)中的存在的單點(diǎn)故障瓶頸的問題。

3結(jié)語

本文針對目前醫(yī)院服務(wù)器系統(tǒng)的現(xiàn)狀和存在的安全漏洞，提出了服務(wù)器系統(tǒng)備份可靠性改進(jìn)的設(shè)計(jì)方案，并進(jìn)行了分析和比較。通過實(shí)現(xiàn)此備份方案，必將大大提高數(shù)字化醫(yī)院的安全性、穩(wěn)定性和可靠性，對醫(yī)院信息化建設(shè)具有重大的意義。

參考文獻(xiàn)

[1] 王維江.網(wǎng)絡(luò)應(yīng)用方案與實(shí)例精講[M].北京：人民郵電出版社，2003.

[2] 周兆確.存儲區(qū)域概念與應(yīng)用[M].北京：人民郵電出版社，2002.

[3] 熊友生.服務(wù)器雙機(jī)熱備的問題與備份策略調(diào)整[J].醫(yī)療設(shè)備信息，2004（11）.